تعرضت منصة التمويل اللامركزي (DeFi) Raft لاختراق أدى إلى خسارة ما يقرب من 3.3 مليون دولار من عملة إيثريوم (ETH).
ومع ذلك، فإن محاولة المهاجم الاستفادة من السرقة ربما جاءت بنتائج عكسية، حيث تكبدوا خسارة بأنفسهم.
تكشف البيانات الموجودة على السلسلة أن المتسلل استنزف 1,577 ETH من Raft ثم أرسل بعد ذلك 1,570 ETH إلى عنوان النسخ، مما أدى بشكل فعال إلى تدمير غالبية الأصول المسروقة.
بقيت 7 إيثريوم فقط في حوزة المهاجم.
قبل الهجوم، تلقى عنوان المتسلل 18 إيثريوم من خلال استخدام خدمة خلط العملات المشفرة تسمى Tornado Cash، والتي من المحتمل أن تمول المعاملات.
بعد تنفيذ التحويلات ودفع رسوم blockchain المرتبطة بها، لم يتبق سوى 14 ETH في محفظة العملة المشفرة للمهاجم، مما أدى إلى خسارة 4 ETH بشكل عام.
وفي أعقاب الحادث، شهدت عملة رافت المستقرة المرتبطة بالدولار R انخفاضًا كبيرًا.
كانت قيمتها في البداية عند دولار واحد، لكنها انخفضت بنسبة 50٪ لكنها تعافت لاحقًا إلى حوالي 70 سنتًا، وفقًا لبيانات Coinmarketcap.
وأكد ديفيد جاراي، المؤسس المشارك لشركة رافت، الهجوم في منشور على منصة التواصل الاجتماعي X (تويتر سابقًا).
وأوضح غاراي أن المستغل قام بسك رموز R، والتي تم بيعها لاحقًا لاستنزاف السيولة من صانعي السوق الآليين. وفي الوقت نفسه، تم سحب الضمانات من الطوافة.
“كان هناك موقف استغلال لـ Raft حيث قام المستغل بسك R (الذي تم بيعه بعد ذلك لاستنزاف سيولة AMM)، وتمكن أيضًا من سحب الضمانات في نفس الوقت.”
لقد كانت هناك حالة استغلال ل @raft_fi حيث قام المستغل بسك R (الذي تم بيعه بعد ذلك لاستنزاف سيولة AMM)، وتمكن أيضًا من سحب الضمانات في نفس الوقت
نحن نجري تحقيقًا، وسيتبع ذلك تشريح الجثة قريبًا
– دي جي (@ دافجاراي) 10 نوفمبر 2023
وفي محاولة للتخفيف من التأثير على المستخدمين، ذكر Garai أنهم يستخدمون sDAI المملوكة للبروتوكول في وحدة استقرار الربط لتعويض الأفراد المتضررين.
تعمل Raft كمنصة لإقراض DeFi وتصدر عملة R المستقرة، والتي تكون مضمونة بمشتقات الإيثر السائل (ETH) مثل StETH من Lido. يتمتع المستخدمون بالقدرة على سك رموز R عن طريق قفل مشتقات ETH.
استنزاف محفظة Poloniex بقيمة 114 مليون دولار
يمثل اختراق Raft ثاني أكبر استغلال للعملات المشفرة في نفس اليوم. في وقت سابق، استنزف أحد المهاجمين ما يقرب من 114 مليون دولار من الأصول الرقمية من البورصة المركزية Poloniex.
قام المتسلل بنشر محفظتين لإرسال الأموال المسروقة بالتسلسل قبل استبدالها بعملة USD (USDC) باستخدام ميزة مبادلة Metamask.
وبعد الكشف عن الاختراق، أعلن دعم العملاء بالشركة على X أنه تم تعطيل المحفظة في هذه الأثناء.
لقد تم تعطيل محفظتنا للصيانة. سنقوم بتحديث هذا الموضوع بمجرد إعادة تمكين المحفظة.
— دعم عملاء Poloniex (@PoloSupport) 10 نوفمبر 2023
تأتي الأحداث الأخيرة مع استمرار عمليات الاختراق والاحتيال في اجتياح صناعة العملات المشفرة.
وفقًا لتقرير صادر عن منصة أمان blockchain Immunefi، كان هناك 76 اختراقًا لمشاريع وشركات العملات المشفرة وWeb3 في الربع الثالث من عام 2023، وهي زيادة كبيرة مقارنة بـ 30 اختراقًا تم الإبلاغ عنها في نفس الفترة من عام 2022.
في المجمل، تم فقدان ما يقرب من 332 مليون دولار بسبب العديد من عمليات الاستغلال والاختراق والاحتيال طوال شهر سبتمبر. بمناسبة شهر قياسي لاستغلال التشفير.
